| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- 보안
- 프로그래머스
- webhacking.kr
- 웹해킹
- docker
- Python
- 사이버보안
- cloud run
- spring Batch
- kotest
- programmers
- gcp
- 스프링 배치
- sequelize
- node.js
- hackctf
- 네트워크
- 시스템 해킹
- pwnable.xyz
- 포너블
- nodejs
- 백준
- 파이썬
- Baekjoon
- 웹보안
- gcp ci/cd
- 리버싱
- gcp cloud build
- Batch
- 회고
Archives
목록injection (1)
uju's Tech
Whoami Hooking(Injection)하기
whoami 를 입력해보면 현재 사용자인 uju가 출력됨을 확인할 수 있다. ltrace whoami 를 이용하여 명령어가 실행되는 과정을 확인하자. 위의 사진과 같이 whoami 명령어가 puts 함수를 통해 uju를 출력해 주고 있음을 확인 할 수 있다. puts 함수의 원형은 int puts(const char *str) 이므로 원형 그대로를 이용한다. w_hok.c 파일에 puts 함수를 오버라이딩하여 작성해 준다. 해당 코드는 깃에서 확인할 수 있다. ~ 아래 링크로~ https://github.com/ujusy/C_Hooking ujusy/C_Hooking :bust_in_silhouette:l s, whoami hooking :bust_in_silhouette: - ujusy/C_Hookin..
Programming/C 언어 이모저모
2020. 7. 12. 16:57